Los investigadores de ciberseguridad han identificado una serie de deficiencias de seguridad en las plataformas de gestión de sistemas fotovoltaicos operadas por las empresas chinas Solarman y Deye que podrían permitir a actores maliciosos causar interrupciones y apagones.
«Si se explotan, estas vulnerabilidades podrían permitir a un atacante controlar la configuración del inversor, lo que podría hacer que partes de la red se caigan y causar apagones», dijeron los investigadores de Bitdefender. dicho en un análisis publicado la semana pasada.
Solarman y Deye abordaron las vulnerabilidades a partir de julio de 2024, tras una divulgación responsable el 22 de mayo de 2024.
El proveedor rumano de ciberseguridad, que analizó las dos plataformas de monitoreo y gestión fotovoltaica, dijo que sufren una serie de problemas que, entre otros, podrían resultar en la apropiación de cuentas y la divulgación de información.
A continuación se incluye una breve descripción de los problemas:
- Toma de control total de la cuenta mediante la manipulación del token de autorización utilizando el punto final de la API /oauth2-s/oauth/token
- Reutilización de tokens de Deye Cloud
- Fuga de información a través del punto final de la API /group-s/acc/orgs
- Cuenta codificada con acceso sin restricciones al dispositivo (cuenta: «[email protected]» / contraseña: 123456)
- Fuga de información a través del punto final de la API /user-s/acc/orgs
- Posible generación no autorizada de tokens de autorización
La explotación exitosa de las vulnerabilidades mencionadas anteriormente podría permitir a los atacantes obtener control sobre cualquier cuenta de Solarman, reutilizar JSON Web Tokens (JWT) de Deye Cloud para obtener acceso no autorizado a las cuentas de Solarman y recopilar información privada sobre todas las organizaciones registradas.
También podrían obtener información sobre cualquier dispositivo Deye, acceder a datos confidenciales de usuarios registrados e incluso generar tokens de autenticación para cualquier usuario de la plataforma, comprometiendo gravemente su confidencialidad e integridad.
«Los atacantes pueden tomar el control de cuentas y controlar inversores solares, interrumpiendo la generación de energía y potencialmente causando fluctuaciones de voltaje», dijeron los investigadores.
«Se puede filtrar información confidencial sobre usuarios y organizaciones, lo que puede dar lugar a violaciones de la privacidad, recolección de información, ataques de phishing selectivos u otras actividades maliciosas. Al acceder y modificar la configuración de los inversores solares, los atacantes pueden provocar interrupciones generalizadas en la distribución de energía, lo que afecta la estabilidad de la red y puede provocar apagones».